配套網絡設備技術規(guī)范書.doc

2012年5月目錄1概況32標準和規(guī)范33技術要求：33.1總體要求33.2網絡防火墻技術要求43.3運行環(huán)境與標準93.4技術數(shù)據(jù)表103.5銘牌和標簽104供貨范圍105.3一般要求105.3供貨范圍105設計聯(lián)絡、培訓和現(xiàn)場服務125.3投標方現(xiàn)場技術服務125.3培訓145.3設計聯(lián)絡15 1 概況本工程新建一套局域網系統(tǒng)，要求不僅能夠具備網絡辦公環(huán)境，還能夠將監(jiān)控系統(tǒng)和門禁系統(tǒng)納入其中。要求系統(tǒng)具有高性能和高可靠性，應用實施范圍廣，并兼顧上下交互、平臺集成的要求，同時保證該應用能夠快速部署及穩(wěn)定運行。2 標準和規(guī)范投標所提供的產品均按下列標準和規(guī)程進行設計、制造、檢驗和安裝。所用標準必須均為最新版本，如果這些標準有矛盾時，按最高標準的條款執(zhí)行或按雙方商定的標準執(zhí)行。適用標準如下：a） IEEE 美國電氣電子工程師協(xié)會標準。b） ANSI 美國國家標準委員會標準。c） EIA 電子工業(yè)協(xié)會標準。d） ITU 國際電信聯(lián)盟。e） ISO 國際標準化組織標準。f） UL 美國保險商試驗室標準。g） NFPA 美國國家防火協(xié)會標準。h） GB 中華人民共和國國標。i） SI 標準國際單位制。j） NEMA 美國國家電氣制造協(xié)會標準。3 技術要求：3.1 總體要求3.1.1 先進性和成熟性所選擇的產品都應是成熟、可靠的產品。產品供應商實力雄厚，市場占有率較高，產品具有延續(xù)性，能保證系統(tǒng)未來發(fā)展的需要。3.1.2 兼容性產品具有良好的兼容性和開放性，能作為目前及今后多種應用的運行平臺。3.1.3 可靠性產品具有高度的可靠性，保證系統(tǒng)7x24小時不間斷運行。3.1.4 經濟性系統(tǒng)的軟件和硬件系統(tǒng)的配合最佳，且具備良好的性能價格比。3.1.5 可擴展性系統(tǒng)具備較強的擴展能力，以適應未來業(yè)務發(fā)展的要求。3.1.6 安全性產品配置具備良好的安全性，保證系統(tǒng)安全、穩(wěn)定運行。3.1.7 可管理性產品具有靈活、方便的管理控制手段。3.2 網絡防火墻技術要求3.2.1. 芯片功能 (1) 靈活速度共存：融合NP 可編程、傳統(tǒng)ASIC 高性能特點。(2) ASIC 兩級獨立緩存。ASIC 系統(tǒng)內部256Kbps 的SRAM 一級緩存，以及高達256M 的ASIC 獨立專用存儲空間（二級catch 緩存）。(3) 系統(tǒng)集成化。將眾多處理功能芯片（MAC、SRAM、VPN 加密單元、NAT 加速單元、FW 功能單元等）集于ASIC 一身，確保系統(tǒng)的低功耗，高性能，高穩(wěn)定，長壽命。(4) 低報文延遲。采用TAPF（TopASIC Packet FastPath，ASIC 報文快速路徑），降低報文延遲。3.2.2. 工作模式(1) 透明模式(2) 路由模式(3) 混合模式（路由與透明兩種模式同時工作）3.2.3. 網絡地址轉換支持包括正向、反向NAT 以及PAT 等多種地址轉換方式3.2.4. 訪問控制(1) 包過濾策略用于控制用戶對某種網絡服務或端口的訪問，可以根據(jù)報文特征過濾IP 報文和非IP 報文(2) 防火墻訪問規(guī)則：通過限定訪問時間、服務類型及DPI（深度報文檢測）針對對象及區(qū)域，進行訪問控制。支持基于流、數(shù)據(jù)報、透明代理三種過濾方式。(3) 支持HTTP、SMTP 、POP3 、FTP 等的過濾。(4) 動態(tài)端口支持協(xié)議包括FTP 、RTSP、SQL*NET 、MMS、RPC(msrpc,dcerpc) 、H.323、TFTP 。3.2.5. VPN (1) 支持基于標準IKE 協(xié)商的VPN 通信隧道(2) 支持網關到網關，及遠程移動用戶到網關的VPN 隧道(3) 支持多種認證方式，如預共享密鑰，數(shù)字證書等(4) 支持SCM 服務器集中管理3.2.6. 防御功能(1) 內置攻擊檢測模塊：抵御包括Syn Flood，Smurf，Targa3，Syn Attach，ICMP Flood，Ping of Death，Land，WinNuke、TCP Scan 、IP Option、TearDrop 、Targa3、IPspoof 端口掃描等幾十種攻擊；(2) Topsec 聯(lián)動：與支持TOPSEC 協(xié)議的其他廠商的IDS 設備聯(lián)動，以提高入侵檢測效率。(3) 端口阻斷功能：可以根據(jù)數(shù)據(jù)包的來源和數(shù)據(jù)包的特征進行阻斷設置。(4) SYN 代理：對來自定義區(qū)域的Syn Flood 攻擊行為進行阻斷過濾。3.2.7. 服務保證（QoS）(1) 分級帶寬管理：通過接口帶寬、帶寬組以及帶寬組用戶等多級帶寬管理，可以針對IP 地址段，時間段，服務優(yōu)先級等多種條件設置帶寬策略。(2) 能夠以八種優(yōu)先等級，為流量分配優(yōu)先權，從而提供針對用戶和服務的優(yōu)先級控制。3.2.8. VLAN 與生成樹認證 (1) 支持與交換機的Trunk 接口對接，并且能夠實現(xiàn)Vlan 間通過安全設備(2) 進行路由(3) 支持多種生成樹協(xié)議，包括PVST+ 及CST 等協(xié)議(4) 支持802.1q，能進行802.1q 的封裝和解封裝(5) 支持ISL，能進行ISL 的封裝和解封裝(6) Vlan 內交換，在同一個Vlan 內能進行二層交換(7) 支持802.1d 生成樹，能進行802.1d 的生成樹協(xié)商3.2.9. 認證(1) 可以實現(xiàn)設備認證、會話認證等多種認證類型(2) 支持使用一次性口令（OTP），本地認證，第三方認證如RADIUS 、TACACS/TACACS+、LDAP、域認證等，雙因子認證SecurID ，以及數(shù)字證書（CA）等常用的認證方式(3) 支持session認證，HTTP會話認證3.2.10. 服務器負載均衡支持服務器負載均衡，提供輪詢、加權輪叫、最少連接、加權最少鏈接等多種負載均衡方式供用戶選擇3.2.11. ADSL 接入支持ADSL 接入功能。3.2.12. 鏈路備份支持鏈路備份功能，提高了用戶網絡的可靠性3.2.13. DHCP(1) 防火墻可以作為DHCP 服務器(2) 防火墻可以作為DHCP 客戶端(3) 防火墻可以作為DHCP 代理(4) 多播 (5) IGMP 消息報文透傳(6) IGMP 報文路由轉發(fā)(7) 生成IGMP 加入請求(8) 多播報文反向路徑檢測(9) 多播報文發(fā)送(10) 接口狀態(tài)更新通知(11) 添加、刪除、清空、顯示多播路由3.2.14. 多種管理方式(1) 基于SSL 的TOPSEC 管理中心(2) 本地命令行管理(3) SSH 的遠程管理3.2.15. 配置備份和恢復可以進行配置文件的備份、下載、刪除、恢復和上載。用戶可以隨時備份安全設備的配置文件，并將配置備份下載到本地管理主機中保存。也可以隨時將備份上載到設備中實現(xiàn)配置恢復。3.2.16. TFTP 升級支持通過在命令行方式下通過CONSOLE 口使用TFTP 命令升級安全設備3.2.17. 容錯與高可用性(1) 支持備份操作系統(tǒng)，防止因升級失敗或其他異常造成系統(tǒng)無法正常工作(2) 支持雙機熱備3.2.18. 日志 (1) 支持Welf 、Syslog 等多種日志格式的輸出(2) 支持通過第三方軟件來查看日志(3) 通過安全審計系統(tǒng)（TA-L），可獲得更詳盡的日志分析和審計功能,并能提供員工上網行為管理功能。(4) 可選高級日志審計功能模塊，除接受防火墻日志外還能接受交換機、路由器、操作系統(tǒng)、應用系統(tǒng)和其他安全產品的日志進行聯(lián)合分析。3.2.19. 報警 (1) 內置了“管理”、“系統(tǒng)”、“安全”、“策略”、“通信”、“硬件”、“容錯”、“測試”等多種觸發(fā)報警的事件類別。(2) 采用“郵件”、“NETBIOS”、“聲音”、“SNMP ”、“控制臺”等多種報警方式。3.2.20. 實時監(jiān)控通過TOPSEC 管理中心可以同時監(jiān)控多個安全設備的運行狀況，包括網絡接口檢測，CPU 利用率監(jiān)測，內存使用率監(jiān)測，操作系統(tǒng)狀況監(jiān)測，網絡狀況監(jiān)測，硬件系統(tǒng)監(jiān)測，檢測進程，錯誤恢復，加密卡狀況檢測，進程的內存監(jiān)測3.2.21. 系統(tǒng)健壯性(1) 支持雙系統(tǒng)引導，當主系統(tǒng)損壞時，可以啟用備用系統(tǒng)，不影響設備的正常使用。(2) 容錯模塊，監(jiān)控各應用模塊是否工作正常(3) 報文調試、報文過濾、報文輸出、策略檢查(4) 支持Watchdog 功能3.2.22. 報文調試(1) .提供強大的報文調試功能，可以幫助網絡管理員或安全管理員發(fā)現(xiàn)、調試和解決問題。(2) 支持發(fā)送虛擬報文。3.2.23. ARP(1) ARP 代理(2) ARP 學習(3) 設置靜態(tài)ARP 3.2.24. 非TCP/IP 協(xié)議支持支持對非IP 協(xié)議，如NTP，CDP，IPX 或NetBEUI 的傳輸與控制3.2.25. 升級方式 (1) 支持雙系統(tǒng)，允許升級主系統(tǒng)或備份系統(tǒng)。(2) 遠程升級(3) CLI 升級(4) GUI 升級3.2.26. 擴展能力開放式的架構支持未來方便擴展防病毒、防垃圾郵件、IPSEC VPN 、SSL VPN 等功能以及各種VPN 加速卡. 3.3 運行環(huán)境與標準電源： 電壓：AC90-260V 10% 頻率：50/60HZ環(huán)境： 運行溫度： -5C +45C 非運行溫度：-20C +70C 相對濕度： 5%-95%RH，非冷凝 國家標準: GB/T18336-2001 GB/T18019-1999 GB/T18020-1999 參考的安全規(guī)范及標準(相對參考): UL 1950 EN 41003 AS/NZS 3260 AS/NZS 3548 Class A CSA Class A FCC Class A EN 60555-2 VCCI （ClassII ） 抗干擾性： IEC 1000 42 （ESO ） IEC 1000 4 3 （輻射敏感性） IEC 1000 4 4 （電快速瞬變） IEC 1000 4 5 （電源）IEC 1000 3 2 （諧波）3.4 技術數(shù)據(jù)表（由投標方填寫）序號產品類型名稱型號/規(guī)格/描述單位數(shù)量3.5 銘牌和標簽每臺設備都應有固定銘牌。銘牌應不易損壞。標志應醒目、整齊、美觀。配套的銘牌文字應為中文。4 供貨范圍5.3 一般要求4.1.1 投標方應保證提供全新的、先進的、成熟的、完整的和安全可靠的設備，且設備的技術經濟性能符合招標文件的要求。4.1.2 投標方應提供詳細供貨清單，清單中依次說明型號、數(shù)量、產地、生產廠家（包括業(yè)績）等內容，供招標方確認。本招標文件未列出和/或數(shù)目不足，但屬于整套設備運行和施工所必需的部件，投標方應給予補充。4.1.3所列配套網絡數(shù)量為本工程所需。4.1.4 投標方提供所有安裝和檢修所需專用工具和消耗材料等，并提供詳細供貨清單（表格形式）。4.1.5提供隨機備品備件，并給出具體清單（表格形式）。4.1.6提供所供設備中的進口件清單（表格形式）。5.3 供貨范圍本工程配套網絡的供貨范圍如下，包含但不限于此，遺漏部分由投標方補充： 4.2.1供貨范圍：投標方應提供以下設備（不限于此）：l 網絡服務器一臺l 網絡交換機兩臺l 工作站一臺l 網絡防火墻一套l 故障檢修筆記本一臺l 打印機一臺l 其它所需要的附件4.2.2備品備件及專用工具投標方應向招標方提供配套網絡所必要的備品備件及專用工具，備品備件及專用工具應是新品，與設備同型號。4.2.3 投標方需填寫如下表格附表1 投標方提供本工程配套網絡的供貨范圍表:序號名稱規(guī)格和型號單位數(shù)量產地生產廠家價格備注 （注：價格一項在商務報價中填寫）附表2 隨機備品備件表:序號名稱規(guī)格和型號單位數(shù)量產地生產廠家價格備注 （注：價格一項在商務報價中填寫）附表3 專用工具及儀器序號名稱型號及規(guī)范單位數(shù)量用途備注附表4 進口件及進口材料清單序號名稱規(guī)格和型號單位數(shù)量產地生產廠家價格備注（注：價格一項在商務報價中填寫）附表5 外購件清單序號名稱規(guī)格和型號單位數(shù)量產地生產廠家價格備注4.2.4 特別提示隨機備品備件指從設備到現(xiàn)場、安裝、調試、試運行、性能試驗以及缺陷責任期（質保期期間）內所需的備品備件。供方應根據(jù)自身產品的特點，在報價階段考慮提供足夠的滿足安裝、調試、試運行、性能試驗以及缺陷責任期（或質保期）期間所需的備品備件。由于供方的原因（諸如該元/部件本身屬易損、易耗件或產品的質量問題、設計的缺陷等），提供的隨機備件的數(shù)量不能滿足安裝、調試、試運行、性能試驗以及質保期的需求，供方應無償補足，并以最快的速度交付至現(xiàn)場，所需一切費用均由供方承擔。若因此引起需方的一切直接損失，供方將予以賠償。5 設計聯(lián)絡、培訓和現(xiàn)場服務5.3 投標方現(xiàn)場技術服務5.1.1為保證所供設備的正確安裝、啟動、安全運行和性能指標。以及相互的工作聯(lián)系，投標方將派合格的現(xiàn)場服務人員到現(xiàn)場服務。下述現(xiàn)場服務表中的天數(shù)均為現(xiàn)場服務人員人天數(shù)。現(xiàn)場服務計劃表（格式）投標方填寫序號技術服務內容計劃人月數(shù)派出人員構成備注職稱 人數(shù)5.1.2 投標方現(xiàn)場技術服務人員所發(fā)生的一切費用，包括工資、差旅費、住宿、辦公及通訊聯(lián)絡等均包括在合同報價內。5.1.3 投標方現(xiàn)場服務人員的條件：（1）遵紀守法，遵守現(xiàn)場的各項規(guī)章和制度，熟悉并掌握現(xiàn)場和電廠有關安全方面的規(guī)章制度。（2）工作責任心強，身體健康，適應現(xiàn)場工作條件。（3） 了解合同設備的設計，熟悉其結構，有三年以上相同或相近機組的現(xiàn)場工作經驗，能夠正確地進行現(xiàn)場指導。（4）招標方有權要求更換不稱職的投標方現(xiàn)場技術服務人員，投標方將及時更換。服務人員情況表姓名性別年齡民族政治面貌學校和專業(yè)職務職稱工作簡歷（包括參加了哪些工程的現(xiàn)場服務） 單 位 評 價（按資質4條逐條評價） 單位 (蓋章) 年 月 日 （注： 每人一表）5.1.4投標方現(xiàn)場服務人員的職責（1）投標方現(xiàn)場服務人員的任務主要包括設備催交、貨物的開箱檢驗及買賣雙方的日常技術聯(lián)絡。在設備開始安裝后的任務為指導安裝和調試工作，監(jiān)督工程質量及調試質量，并符合工廠設計要求，處理設備缺陷及設計變更等，后期要參加試運行和性能考核